Waski Downloader realiza la descarga del troyano bancario Dyre

Share this…

Los programas malware encargados de instalar otros (conocidos también como lanzadera) poseen cada vez más presencia en Internet y son la mejor forma para infectar equipos de forma masiva. Waski Downloader, con notoria presencia en los últimos días gracias a oleadas de correo spam, está instalando en los equipos infectados el troyano bancario Dyre.

Aunque se localizó por primera vez a mediados del pasado año, la tasa de infección nunca había alcanzado los niveles que ha hecho el pasado mes. El inicio de las oleadas se encuentra en Europa, concretamente en Alemania, Polonia y Reino Unido, extendiendo desde estos países correos electrónicos que contienen el malware como archivo adjunto, simulando un documento PDF que el usuario procede a abrir sin ninguna duda y que provoca la instalación de este.

Entre los países más afectados, podemos encontrar a Australia, Nueva Zelanda, Canadá, Dinamarca, España o Reino Unido.

Teniendo en cuenta que Waski Downloader solo posee como finalidad la instalación de otros programas maliciosos, y que en esta ocasión es el troyano bancario Dyre el que se está distribuyendo, por lo tanto, parece bastante lógico pensar que los cibercriminales van en busca de las credenciales de acceso a servicios de banca en línea.

Waski Downloader realiza la descarga del troyano bancario Dyre
Waski Downloader realiza la descarga del troyano bancario Dyre

Waski Downloader monitoriza muchos aspectos del equipo

Los propietarios de este programa lanzadera tienen muchos aspectos bajo control una vez que este se ha instalado de forma correcta. Además de asignar un ID único a cada dispositivo infectado los cibercriminales poseen control total sobre este, permitiendo instalar cualquier tipo de aplicación, tal y como sucede en este caso con el troyano Dyre.

La funcionalidad de amplia con la llegada de este último, permitiendo la interceptación de las credenciales bancarias introducidas en los diferentes navegadores desviando la navegación del usuario a sitios web falsos.

Fuente:https://www.redeszone.net/